Docket No.: P2001 ,0201 

IN THE UNITED STATES PATENT AND TRADEMARK OFFICE 



Applicant 



THORSTEN BOKER ET AL. 



Filed 



CONCURRENTLY HEREWITH 



Title 



DATA CARRIER 



CLAIM FOR PRIORITY 



Commissioner for Patents 
P.O. Box 1450 
Alexandria, VA 22313-1450 

Sir: 

Claim is hereby made for a right of priority under Title 35, U.S. Code, Section 119, 
based upon the German Patent Application 101 13 531.9, filed March 20, 2001. 

A certified copy of the above-mentioned foreign patent application is being submitted 
herewith. 



Date: September 22, 2003 

Lemer and Greenberg, P.A. 
Post Office Box 2480 
Hollywood, FL 33022-2480 
Tel: (954) 925-1100 
Fax: (954) 925-1101 




LAURENCE A. GREENBERG 
REG. NO. 29,308 



/kf 



BUNDESREPUBLIK DEUTSCHLAND 



A 91 61 

06/00 
6DV-L 




Prioritatsbescheinigung uber die Einreichung 
einer Patentanmeldung 



Aktenzeichen: 

Anmeldetag: 

Anmelder/lnhaber: 

Bezeichnung: 
IPC: 



101 13 531.9 

20. Marz 2001 

Infineon Technologies AG, 
Miinchen/DE 

Datentrager 

G 06 F 12/14 



Die angehefteten Stucke sind eine richtige und genaue Wiedergabe der ur- 
sprunglichen Unterlagen dieser Patentanmeldung. 



Munchen, den 28. August 2003 
Deutsches Patent- und Markenamt 
Der President 

Im Auftrag 



r 



r P2001, 0201 

1 

Beschreibung 
Datentrager 

5 Die Erfindung betrifft einen Datentrager mit einem nicht- 

fluchtigen elektronischen Speicher zur Aufnahme groSer Daten- 
mengen. Solche Datentrager werden verwendet, urn groSe Daten- 
mengen speichern zu konnen, wobei die Datentrager auch als 
wechselbare Medien geeignet sind. In einer verhaltnismaSig 

10 neuen Anwendung werden wechselbare Datentrager dieser Art da- 
zu verwendet, beispielsweise aus dem Internet geladene Musik- 
dateien oder elektronische Bucher zu speichern. In einem mog- 
lichen Anwendungsf all dient ein normaler PC als Ladestation, 
durch den die Dateien beschafft und auf dem Datentrager ge- 

15 speichert werden. AnschlieSend sind die gespeicherten Daten 
auf einem transportablen Wiedergabegerat abspielbar, bei- 
spielsweise eine MP3-Datei auf einem mobilen MP3 -Player . 

In anderen Anwendungen dienen solche Datentrager als Ersatz 
20 fur Disketten oder Wechself estplatten . In diesem Fall sind 

oftmals sensible Daten gespeichert, die vor dem Zugriff unbe- 
rechtigter Dritter zu schutzen sind. Dafiir kann die Datei vor 
dem Speichern auf dem Datentrager verschlusselt und sodann in 
verschlusselter Form auf dem Datentrager gespeichert werden. 
, >(p5 Dies bedeutet allerdings einen erhohten Auf wand, so dafi in 
vielen Fallen auf die Verschliisselung verzichtet wird. 

Aufgabe der Erfindung ist es daher, einen Datentrager anzuge- 
ben, der zur Aufnahme groSer Datenmengen geeignet ist und da- 
30 bei eine hohe Sicherheit fur die gespeicherten Daten ermog- 
licht . 

Diese Aufgabe wird durch einen Datentrager der eingangs ge- 
nannten Art gelost, der dadurch gekennzeichnet ist, dafi ein 
3 5 zur Durchfuhrung kryptographischer Operationen geeignet er Mi- 
krocontroller vorgesehen und der Zugriff auf den Speicher nur 
uber den Mikrocontroller moglich ist. 
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Durch die erf indungsgemaSe Gestaltung des Datentragers ist 
somit sichergestellt , daS Daten immer verschlusselt in dem 
Speicher abgelegt sind. 

5 

In einer vorteilhaf ten Ausgestaltung der Erf indung erfolgt 
liber den Mikrocontroller eine Authentif izierung des Benut- 
zers. Wahrend durch die verschlusselte Speicherung die Daten 
fur einen Benutzer schiitzbar sind, kann mit der Authentifi- 
10 zierung des Benutzers von Seiten der Datenquelle sicherge- 
stellt werden, dafi Daten nur an einen bestimmten Benutzer ab- 
gegeben werden. 

In einer bevorzugten Ausgestaltung ist der Speicher grower 
15 als 1 MB und in Form einer Chipkarte ausgestaltet . 

Die Erf indung wird nachfolgend anhand eines Ausf uhrungsbei - 
spiels naher beschrieben. Die Figur beschreibt einen erfin- 
dungsgemafeen Datentrager in einer Anordnung zum Laden von Da- 

2 0 ten aus dem Internet. 

Ein Datentrager 1 besitzt einen nicht-f luchtigen Massenspei- 
cher 2 mit einer Speicherkapazitat von typischerweise groSer 
als 1 MB. Fur den Speicherbaustein sind verschiedene Techno- 
<;'4p5 logien einsetzbar, beispielsweise Flash, OTP, MTP oder ahnli- 
che. AuSerdem weist der Datentrager, der als Chipkarte ausge- 
staltet ist, einen Kryptocontroller 3 auf, der Standardver- 
schlusselungsmethoden anwenden kann, vorzugsweise RSA oder 
elliptische Kurven. Der Datentrager 1 ist mit einer Ladesta- 

3 0 tion 4 verbunden. Die Verbindung kann uber elektrische Kon- 

taktflachen oder kontaktlos uber eine Antenne erfolgen. Als 
Ladestation 4 konnen spezielle Gerate vorgesehen sein oder 
ein normaler PC, der eine entsprechende Schnittstelle zur 
Kommunikation mit dem Datentrager 1 vorsieht. Die Ladestation 
35 4 wiederum ist mit dem Internet 5 verbindbar. Vorteilhaf t 

ist, wenn die Ladestation 4 ein Mobilf unkgerat ist, das eine 
drahtlose Kommunikation mit dem Internet 5 herstellen kann. 
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Somit ist der erf indungsgemafee Datentrager besonders flexibel 
einsetzbar . 

Durch den Mikrocontroller 3 kormen Sicherheitsmafinahmen fle- 
xibel vorgesehen werden. So ubernimmt der Mikrocontroller die 
Identif izierung eines Kunden gegenuber einem Dienstanbieter 
im Internet und den Abrechnungsvorgang wie eine EC- oder 
Geldkarte. Der Speicher 2 nimmt sodann die heruntergeladenen 
Daten auf , wobei die Daten verschlusselt im Speicher abgelegt 
sind . 

In einer abgewandelten Anwendung werden verschliisselte Daten 
beim Herunterladen durch den Mikrocontroller 3 entschlussel t , 
so dalS sie dem Benutzer zuganglich sind. Dabei sind sowohl 
die Schlussel selbst wie ein Zertifikat zur optimalen Absi- 
cherung des Zugriffs auf die Daten in dem Datentrager gespei- 
chert . 

Bei der Ausgestaltung der Sicherheitsmechanismen kann auf 
samtliche aus dem Stand der Technik bekannte Mafinahmen zu- 
riickgegrif f en werden, da diese aufgrund der flexiblen Mog- 
lichkeiten durch den Mikrocontroller 3 allesamt einsetzbar 
sind. Zukiinftigen Entwicklungen bei der Verschliisselungstech- 
nologie ist somit Rechnung getragen. 

Die Sicherheit auf einer solchen Karte ubertrifft diejenige 
der CD oder auch der DVD und ermoglicht das „Digitale Rights 
Management u (DRM) im Rahmen von e-commerce. 
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Patentanspruche 

1 . Datentrager mit 

einem nicht-f liichtigen elektronischen Speicher (2) zur Auf- 
5 nahme groSer Datenmengen, 

dadurch gekennzeichnet, daS 
ein zur Durchfiihrung kryptographischer Operationen geeigneter 
Mikrocontroller (3) vorgesehen und der Zugriff auf den Spei- 
cher (2) nur uber den Mikrocontroller (3) moglich ist. 

10 

2. Datentrager nach Anspruch 1, 

^ dadurch gekennzeichnet, date 
^ die Speicherkapazitat des Speichers (2) grofier als 1 MByte 
ist . 

15 

3. Datentrager nach Anspruch 1, 

dadurch gekennzeichnet, daS der Datentrager ( 1 ) 
ein wechselbarer Datentrager ist. 

2 0 4. Datentrager nach Anspruch 1 oder 3, 

dadurch gekennzeichnet, dafi 

der Datentrager in der Form einer Chipkarte ausgestaltet ist. 

5. Datentrager nach einem der Anspruche 1 bis 4, 
+z dadurch gekennzeichnet, daS 

vor der Speicherung von Daten in dem Speicher (2) eine Au- 
thentif izierung des Benutzers unter Verwendung des Mikrocon- 
trollers (3) erfolgt . 
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Zusammenf assung 
Datentrager 

Die Erfindung betrifft einen Datentrager mit einem nicht- 
fluchtigen elektronischen Speicher (2) zur Aufnahme groSer 
Datenmengen. Dieser Datentrager ist dadurch gekennzeichnet , 
daS ein zur Durchf iihrung kryptographischer Operationen geeig- 
neter Mikrocontroller (3) vorgesehen ist und der Zugriff auf 
den Speicher (2) nur uber den Mikrocontroller moglich ist. 
Durch diese Anordnung ist einerseits ein groiStmoglicher 

j r " itz fur die gespeicherten Daten erreicht als auch eine 
^4ichkeit gegeben, den Benutzer gegenuber einem Dienstan- 

^titer, von dem zu speichernde Daten stammen, zu authentifi- 
zieren und eine Abrechnung zwischen den Parteien zu ermogli- 
chen. 
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Bezugszeichenliste 

1 Datentrager 

2 Massenspeicher 

3 Mi kr ocont r o 1 1 e r 

4 Ladestation 

5 Internet 
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(54) Title: DATA CARRIER 

(54) Bezeichnung: DATENTRAGER 





< 

^^jj (57) Abstract! The invention relates to a data carrier comprising a non-volatile electronic memory (2) for receiving l?irge amounts 
1/^ of data and a microcontroller (3) which is suitable for carrying out cryptographic operations, whereby access to the memory (2) is 
Ift only possible via the microcontroller (3). Said inventive data carrier is characterised in that an authentication of the user with respect 
to a data source takes place before data is stored in the memory (2) using said microcontroller (3). 

£j (57) Zusammenfassung: Die Ertlndung betrifft einen Datentrager mit einem nichtfluchtigen elektronischen Speicher (2) zur Auf- 
nahme groBer Datenmengen und einem zur Durchfuhrung kryptographischer Operationen geeigneten Mikrocontroller (3), wobei der 
^ Zugriff auf den Speicher (2) nur uber den Mikrocontroller (3) moglich ist. Der erfindungsgemasse Datentrager i&t dadurch gekenn- 
J^. zeichnet, dass vor der Speicherung von Daten in dem Speicher (2) eine Authentifizierung des Benutzers gegenuber einer Datenquelle 
^ unter Verwendung des Mikrocontrollers (3) erfolgt. 
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